La CNIL reproche aux géants du Net de tromper les utilisateurs concernant l’acceptation des cookies.

Un bouton pour accepter tous les cookies, mais pas de bouton pour tout rejeter, c’est en résumé ce que reproche la CNIL (Commission nationale de l’informatique et des libertés) à Google et Facebook. Le premier écope d’une amende de 150 millions d’euros et le second de 60 millions d’euros pour rendre trop déroutant pour les utilisateurs le rejet des cookies. Les entreprises ont maintenant trois mois pour changer leurs systèmes en France.

Pour refuser les cookies, cliquez sur accepter

Dans le cas de Facebook, la CNIL note que pour refuser les cookies, les utilisateurs français doivent d’abord cliquer sur un bouton nommé « Accepter les cookies ». Un tel étiquetage « génère forcément de la confusion », précise le rapport, laissant croire à l’utilisateur qu’il n’a pas le choix.

Dans le cas de Google, le problème est d’un autre ordre. La CNIL note que les sites Internet du géant du Net, y compris YouTube, permettent aux internautes d’accepter tous les cookies avec un simple clic. Mais, lorsque vous souhaitez les refuser, vous devez cliquer sur plusieurs éléments de menu différents un par un. Évidemment, très peu de personnes lisent cet avertissement entièrement et prennent le temps de décocher les options données, ce qui profite au bouton « Accepter tous les cookies » et donc in fine à Google.

Des procédés trompeurs pour les internautes

Le droit européen stipule que lorsque les citoyens transmettent des données en ligne, ils doivent le faire librement et en pleine compréhension du choix qu’ils font. Le jugement de la CNIL se base sur le fait que Google et Facebook trompent les utilisateurs en utilisant ce que l’on appelle des « dark patterns ». Dans ce cas, il s’agit d’une interface utilisateur subtilement (ou pas…) coercitive, pour forcer le consentement des internautes, ce qui est évidemment contraire à la loi.

D’où les amendes et l’exigence que ces entreprises modifient la conception de l’interface utilisateur des cookies dans les trois prochains mois. En cas de non-respect de ces consignes, Google et Facebook risquent des pénalités supplémentaires de 100 000 € par jour.